Gyakori feltételes hozzáférési szabályzat: Örökölt hitelesítés letiltása

  • Cikk
  • 2 perc alatt elolvasható

Az örökölt hitelesítési protokollokkal kapcsolatos megnövekedett kockázat miatt a Microsoft azt javasolja a szervezeteknek, hogy tiltsák le a hitelesítési kéréseket ezekkel a protokollokkal, és követeljenek meg modern hitelesítést. További információ arról, hogy miért fontos az örökölt hitelesítés letiltása, olvassa el a How to: Block legacy authentication to Azure AD with Conditional Access (Az örökölt hitelesítés letiltása a feltételes hozzáféréssel való Azure AD) című cikket.

Sablonalapú telepítés

A szervezetek az alábbi lépések végrehajtásával vagy a feltételes hozzáférési sablonok (előzetes verzió) használatával telepíthetik ezt a szabályzatot.

Feltételes hozzáférési szabályzat létrehozása

Az alábbi lépések segítenek létrehozni egy feltételes hozzáférési szabályzatot az örökölt hitelesítési kérések letiltásához. Ezt a szabályzatot a rendszer csak jelentési módba helyezi, hogy a rendszergazdák megállapíthassák, milyen hatással lesznek a meglévő felhasználókra. Ha a rendszergazdák jól érzik magukat abban, hogy a szabályzat a kívánt módon érvényesülnek, bizonyos csoportok hozzáadásával és mások kizárásával átválthatnak a Be állásra, vagy előkészíthetik az üzembe helyezést.

  1. Jelentkezzen be a Azure Portal feltételes hozzáférési rendszergazdaként, biztonsági rendszergazdaként vagy globális rendszergazdaként.
  2. Keresse meg az Azure Active Directory>biztonsági>feltételes hozzáférését.
  3. Válassza az Új szabályzat lehetőséget.
  4. Adjon nevet a szabályzatnak. Azt javasoljuk, hogy a szervezetek hozzon létre egy értelmes szabványt a szabályzataik nevének megfelelően.
  5. A Hozzárendelések területen válassza a Felhasználók vagy a számítási feladat identitásai lehetőséget.
    1. A Belefoglalás területen válassza a Minden felhasználó lehetőséget.
    2. A Kizárás területen válassza a Felhasználók és csoportok elemet , és válasszon ki minden olyan fiókot, amelyeknek fenn kell tartaniuk az örökölt hitelesítés használatát. Zárjon ki legalább egy fiókot, hogy ne zárhassa ki magát. Ha nem zár ki semmilyen fiókot, nem fogja tudni létrehozni ezt a szabályzatot.
  6. A Felhőalkalmazások vagy -műveletek területen válassza a Minden felhőalkalmazás lehetőséget.
  7. A Feltételek>ügyfélalkalmazások területen állítsa a Konfigurálásbeállítást Igen értékre.
    1. Jelölje be csak az ügyfelek és az egyéb ügyfelek Exchange ActiveSync protokoll jelölőnégyzeteket.
    2. Válassza a Kész lehetőséget.
  8. A Hozzáférés-vezérlők>Megadása területen válassza a Hozzáférés letiltása lehetőséget.
    1. Válassza a Kiválasztás lehetőséget.
  9. Erősítse meg a beállításokat, és állítsa a Házirend engedélyezésecsak jelentésre beállítást.
  10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután megerősítette a beállításokat a csak jelentésalapú módban, a rendszergazda áthelyezheti a Házirend engedélyezése kapcsolót a Csak jelentés módról a Be értékre.

Megjegyzés

A feltételes hozzáférési szabályzatok az elsőfaktoros hitelesítés befejezése után lesznek kikényszeríthetők. A feltételes hozzáférés nem a szervezet első védelmi vonala olyan forgatókönyvek esetén, mint a szolgáltatásmegtagadási (DoS-) támadások, de ezekből az eseményekből származó jeleket használhat a hozzáférés meghatározásához.

Következő lépések

Feltételes hozzáférés – gyakori szabályzatok

Bejelentkezési viselkedés szimulálása a feltételes hozzáférés what if eszközzel

Többfunkciós eszköz vagy alkalmazás beállítása e-mailek küldésére a Microsoft 365 használatával